Sécurité

Security

Héritage du code

Hyperdrome est construit sur la base de code Velodrome/Solidly, l’une des implémentations ve(3,3) les plus éprouvées en DeFi :
  • Solidly — AMM ve(3,3) original par Andre Cronje sur Fantom
  • Velodrome — Fork amélioré sur Optimism, le plus grand DEX par TVL sur OP

Audits

AuditPortéeRapport
Audit SolidlyAMM Core, VotingEscrow, MinterDisponible dans le repo
Audits VelodromeRevue complète du protocoleDisponible dans le repo

Sécurité des contrats intelligents

Contrôle d’accès

RôlePermissions
GovernorMettre en liste blanche les tokens, créer des jauges, paramètres du protocole
Emergency CouncilDésactiver/réactiver les jauges en cas d’urgence
Fee ManagerAjuster les taux de frais de trading par pool
PauserMettre en pause tous les swaps en cas d’urgence

Timelock

Le multisig HyperdromeGovernor inclut des timelocks par fonction :
  • Délai personnalisé par combinaison sélecteur de fonction / destination
  • Support de l’exécution de transactions groupées
  • Basé sur le modèle ZeroExGovernor de 0x

Propriétés de sécurité clés

  • Attribution immuable du MintersetMinter() ne peut être appelé qu’une seule fois sur le token HDROME
  • Déploiement déterministe CREATE2 — Les adresses des paires sont prévisibles et vérifiables
  • Système d’attachement des veNFT — Empêche le transfert des veNFTs pendant le staking dans les jauges
  • Votes verrouillés par époque — Les votes ne peuvent pas être modifiés en cours d’époque, empêchant la manipulation
  • Oracle TWAP — Périodes d’observation de 30 minutes résistant à la manipulation des prix

Version Solidity

Tous les contrats sont compilés avec Solidity 0.8.13 avec les protections standard contre les dépassements arithmétiques.

Suite de tests

Le protocole inclut 21 fichiers de tests Foundry couvrant :
  • Mécaniques des paires AMM et comptabilité des frais
  • Opérations de verrouillage/déverrouillage/fusion des veNFT
  • Calculs d’émissions et calendriers de décroissance
  • Staking de jauges et distribution des récompenses
  • Mécaniques de vote et transitions d’époques
  • Désactivation/réactivation d’urgence des jauges
  • Distribution d’airdrop par Merkle claim
  • Propositions de gouvernance on-chain
  • Protection anti-wash-trade
  • Précision de l’oracle et cas limites